DDOS saldırılarının sonuçlarının maliyeti yalnızca 2020 yılında 17 milyona ulaştı ve günümüzde hala siber suçlar arasında en yüksek seviyede izleyenler arasında. Peki nedir bu DDOS Saldırıları?

DDOS Nedir?

Distributed Denial of Service, (Dağıtılmış Hizmet Reddi) DDOS, bir sunucu ya da websitesinin trafiğini meşgul edip boğarak normal düzenini bozmak adına kasten yapılan bir siber saldırıdır. DDOS siber saldırısı, malum sitenin durmadan istek yağmuruna tutulması, bunun sonucunda istek trafiğini işleyecek kapasitenin üzerine çıkıldığından site normal hizmetini veremeyip durmasıyla son bulur.

DDOS saldırılarını herhangi bir siber suçlu tek başına  yapamaz. BU saldırılarda Botnet dediğimiz (Robot Network) kötü amaçlı yazılım kolonileri kullanılır. Siber suçlu, saldırıyı yapmak için Botnet içeren tüm ağlara (Botnet Nedir?) belli bir emir (comment) gönderir ve grup halinde hareket eden bu Botnetler verilen direktifle malum sitenin sistemine durmadan istek atarak saldırıyı yaparlar. Sunucu dört bir yandan atılan bu isteklere yanıt verecek hız ve kapasiteye sahip olmadığından içinde boğulur ve site, çökme noktasına gelir ya da müthiş yavaşlar.

Başarıyla yapılan bir DDOS, tüm online kullanıcı tabanını etkileyen oldukça seri ve kolay bir siber saldırıdır. Bu yüzden siber suçluları ve kişisel veri gaspçılar için en popüler silahlardandır.

Botnet Nedir?

Botnet DDOS saldırılarının güvenilir ordusudur.

Botnet, kişisel bilgisayarları (PC'ler), sunucuları, mobil cihazları ve nesnelerin interneti (IoT) cihazlarına bulaşabilen, yaygın bir malwaredir (kötü amaçlı yazılım). Genel olarak cihaz ya da sunucu sahipleri site ve sistemlerine Botnet bulaştığını fark etmez. Kişilerin haberi olmaksınızın bulaşan bu kötü yazılımlar, internete bağlı bir şekilde ağlar içinde yapışmış konumdadır. Siber suçlular, DDOS gibi saldırılar için Botnetleri belli metodlarla kontrol eder ve “united”, yani birlik olarak emir alıp hareket eden bu Botnetler, DDOS saldırılarının vazgeçilmez askerleridir. Botnet farklı amaçlarla kullanılabiliyor olsa dahi, en çok arandığı alan saldırganlar tarafından spam mailleriyle ya da bilerek gönderilerek başka cihaz ve sistemlere bulaşıp siber suçlarda kullanımıdır.

Son  çalışmalar, kötü amaçlı botların yalnızca  geçen yıl Asya-Pasifik bölgesindeki web site trafiğinin %25,9'unda bulunduğunu göstermiştir.

DDOS Saldırı Türleri

20’nin üzerinde farklı DDOS saldırı türü bugüne kadar kayda geçmiştir.  Fakat biz bu yazımızda 3 temel  DDOS Saldırı tipini ele alacağız.

Uygulama Katmanı Saldırıları (Application Layer Attack) : Uygulama Saldırıları, bir kuruluşun web uygulamalarını hedef alır, bununla birlikte saldırgan, uygulamaya çok sayıda, görünüşte meşru, işleme istekleri gönderir. Bu saldırılar, uygulamanın merkezi işlem birimini ve bellek kaynaklarını tükenene ve uygulama daha fazla isteğe yanıt veremeyecek duruma gelene kadar kullanmasını gerekecektir. Bir e-ticaret sitesinde, alışveriş sepetine ürün ekleme ve ödeme işlemleri hesaplama açısından pahalıdır. Uygulama işlemlerini fazlaca sekronik istekle hedef tahtası haline getiren saldırganlar, sistemin kaynaklarını tüketebilir ve sunucuyu rahatlıkla çökertebilir. Uygulama katmanı saldırıları genellikle saniye başına istek atarak yapıldığı gözlenmektedir.

Protokol Saldırıları (Protocol Attacks) :  Protokol saldırıları, belirli bir hedef ağın veya hizmetin tüm kaynaklarını, çok sayıda ardışık hatalı biçimlendirilmiş bağlantı isteği göndererek tüketmeyi amaçlar. İki bilgisayar arasında bağlantı kuran normal bir üç yönlü el sıkışmada (TCP), istemci bilgisayar ana bilgisayara bir SYN isteği gönderir. Ana bilgisayar, bir SYN-ACK mesajı göndererek SYN talebini kabul eder ve ardından istemci bilgisayar, ana bilgisayarla bağlantı kurmak için bir ACK mesajı göndererek SYN-ACK'yi onaylar. Saldırı esnasında gönderilen SYN , sahte bir IP adresi kullanılarak hedeflenen bir sunucudaki her bağlantı noktasına çok sayıda SYN isteği gönderilir. Ana bilgisayar bir SYN-ACK ile yanıt verir, ancak ilk SYN isteği sahte olduğundan, istemciden yanıt gelmez. Bu döngü sonrası, ana bilgisayarın bağlantı noktaları yarı açık bağlantılarla boğulur ve meşru bağlantı istekleri reddedilir.

Hacimsel Saldırılar (Volumetric attacks) : Aslında herkesin DDOS saldırılarını anlatmak için kullandığı “genelde bu saldırılar nasıl oluyor”sorusunun da cevabıdır Hacimsel odaklı saldırılar... Site ve Sunucu hacmi hedefli olan bu saldırılar DDOS içinde en bilindik olandır. Hacimsel odaklı bir saldırı botnetler gibi farklı ağlar arasında barınan kötü amaçlı yazılımların, kişiler tarafından emirle (comment) hedef siteye istek atmaları ve trafiği yağmalamaları adına yönlendirilen saldırılardır.

Diğer bir yaygın hacimsel saldırı, Etki Alanı Adı Sistemi (DNS) taşmasıdır. Bu, bir saldırgan belirli bir etki alanının DNS sunucularını, o etki alanı için DNS çözümlemesini bozmak ve hizmetlerin meşru trafiğe yanıt vermesini engellemek için sel bastığında meydana gelir.

DDOS Saldırıları 2014-2017 yılları arasında dünya genelinde üç kat artımıştır. 2020 yılına yaklaşıldığında 17 milyonluk bir rakamla rekor seviyelerde izleyen DDOS saldırılarında 2022 yılında  %109 bir yayılma gözlemlenmiştir. Bu da DDOS saldırısı sonuçlarının maliyetinin saat başına 20.000-40.000 dolar civarında seyrettiğini göstermektedir. 44 milyona yakın internet sitesinin mevcudiyetinde dünya ülkeleri ve şirketler, DDOS saldırılarından korunmak adına ne kadar kolları sıvasalarda; kurban sitelerin çoğu yapılan saldırıların genelde rakip firmalardan geldiğini iddia etmektedir. Bu da konuyu oldukça geniş bir çerçeveye taşırken; her türlü kurbanın da eskinin suçlusu olabileceği fikrini akıllara geitrmektedir. Ama hepimizinde bildiği üzere; işini kalite yürüten ve güvenilir her marka siber saldırılara harcadığı zamanı daha veerimli üretim ve AR-GE’ye  ayıracaktır.